趣味组网实战分享

〇、需求描述

在一台centos7系统上部署了监控系统，用于监控一台windows2008服务器、一台华为AR-200路由器、一台H3C S3600交换机、一台华为Quidway S2309交换机、一台Juniper EX3200交换机。要求：

（1）监控系统能够PING通所有设备，并通过SNMP获取被监控设备的链路信息及运行信息

（2）两台服务器均能访问互联网。

（3）从另外一台笔记本电脑上，可以访问监控系统，并可以对所有设备进行管理。笔记本可以在外地访问该环境（通过蒲公英）。

一、网络拓扑

网络拓扑图

---

二、组网配置

蒲公英无线配置

蒲公英配置

---

华为AR-200配置

vlan 1

int vlan 1

ip address 192.168.2.65 255.255.255.0

vlan 11

int vlan 11

ip address 192.168.11.5 255.255.255.0

# Ethernet 0/0/7 连H3C S3600

int Ethernet 0/0/7

port link-type trunk

port trunk allow-pass vlan all

# Ethernet 0/0/8 连光猫

int Ethernet 0/0/8

nat outbound 2999

ip address dhcp-alloc

---

H3C S3600配置

int vlan1

ip address 192.168.2.66 255.255.255.0

int vlan 11

ip address 192.168.11.1 255.255.255.0

# Ethernet 1/0/8 接华为AR-200

int Ethernet 1/0/8

port link-type trunk

port trunk permit vlan all

# Ethernet1/0/12 接华为Quidway S2309

int Ethernet1/0/12

port link-type trunk

port trunk permit vlan all

---

华为Quidway S2309配置

vlan 11

int vlan 11

ip address 192.168.11.2 255.255.255.0

# Ethernet 0/0/2 接H3C S3600

int Ethernet 0/0/2

port link-type trunk

port trunk allow-pass vlan all

# Ethernet 0/0/4 接Juniper EX3200

int Ethernet 0/0/4

port link-type trunk

port trunk allow-pass vlan all

ip route-static 192.168.2.0 255.255.255.0 192.168.11.1

---

Juniper EX3200

configure

set interfaces vlan unit 1 family inet address 192.168.11.3

set vlans vlan11 vlan-id 11 l3-interface vlan.1

set vlans vlan11 interface ge-0/0/0

set vlans vlan11 interface ge-0/0/12

#ge-0/0/0 连华为Quidway S2309

set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk

set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk vlan members vlan11

#ge-0/0/12 连Windows 2008

set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access

set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access vlan members vlan11

set routing-options static route 192.168.2.0/24 next-hop 192.168.11.1

---

CentOS 7

系统为最小安装，通过nmtui工具进行配置，也可通过修改配置文件配置

CentOS7 网络配置1

CentOS 网络配置2

CentOS网络配置3

配置完成后，要重启网络

systemctl restart network

---

Windows

Windows网络配置

添加路由

route add 192.168.2.0 mask 255.255.255.0 192.168.11.1

---

笔记本

添加路由

route add 192.168.11.0 mask 255.255.255.0 192.168.2.66

三、管理配置（登录）

---

华为AR-200配置

user-interface vty 0

authentication-mode aaa

user privilege level 15

local-user admin password cipher [输入密码]

local-user admin privilege level 15

local-user admin service-type telnet http

---

H3C S3600配置

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

ssh authentication-type default password

sftp server enable

ssh user admin authentication-type password

ssh user admin service-type all

local-user admin

password cipher [输入密码]

service-type ssh

level 3

---

华为Quidway S2309配置

aaa

local-user admin password cipher [输入密码]

local-user admin privilege level 3

local-user admin service-type telnet ssh

user-interface vty 0 4

authentication-mode aaa

---

Juniper EX3200

#第一次登录时配置

set system root-authentication plain-text-password

cli

configure

set system login user admin authentication plain-text-password

[输入密码]

set system login user admin class super-user

set system services telnet

set system services web-management http

commit

---

四、snmp配置

---

华为AR-200配置

snmp-agent sys-info version v2c

#设置iso的mib-view，才能采集lldp信息

snmp-agent mib-view ViewISO include iso

snmp-agent community read public123 mib-view ViewISO

---

H3C S3600配置

snmp-agent sys-info version v2c

#设置iso的mib-view，才能采集lldp信息

snmp-agent mib-view included ViewISO iso

snmp-agent community read public123 mib-view ViewISO

---

华为Quidway S2309配置

snmp-agent sys-info version v2c

#设置iso的mib-view，才能采集lldp信息

snmp-agent mib-view included ViewISO iso

snmp-agent community read public123 mib-view ViewISO

---

Juniper EX3200配置

set snmp community public

commit

---

五、链路发现配置（lldp、ndp）

---

华为AR-200配置

开启lldp

lldp enable

查看lldp（由于H3C S3600不支持，显示为空)

display lldp neighbor

路由器链路信息

---

H3C S3600配置

开启ndp

ndp enable

查看ndp（由于华为Quidway S2309已开启，可查看）

disp ndp

H3C S3600链路信息

---

华为Quidway S2309配置

开启lldp

lldp enable

查看lldp（由于Juniper EX3200已开启，可查看）

华为Quidway S2309 ndp

disp lldp neighbor brief

开启ndp

ndp enable

查看ndp（由于H3C S3600已开启，可查看）

disp ndp

华为Quidway S2309 lldp

---

Juniper EX3200配置

开启lldp

set protocols lldp interface all

查看lldp（由于华为Quidway S2309已开启，可查看）

按“q"退出配置模式

show lldp neighbors

juniper lldp

---

六、小结

1、由于联通光猫和蒲公英无线管理功能有限，因此要让笔记本电脑访问服务器，需要额外添加一台路由器。因此，本网络中是双网关（192.168.2.1、192.168.2.65）。

2、本来希望把Juniper交换机也配置为Vlan1（192.168.2.0），但多次尝试后均告失败，未能确定原因。现象为配置后，从任何设备均无法PING通。后改为VLAN11后成功。

3、从Windows系统（192.168.11.4）访问CentOS（192.168.2.61）时，需要配置一条路由（通过11.1）。从CentOS（192.168.2.61）访问Windows系统，网关设置为华为AR200路由器地址（192.168.2.65），未配置路由。（这里配置有点疑问，尚需再次尝试）

4、华为S2309交换机和Juniper EX3200交换机均配置了路由，才能与其他设备实现互访。

5、H3C S3600只支持ndp，不支持lldp，因此在其他设备中的lldp列表中看不到它的端口信息。

6、部分交换机在配置snmp时，需要设置mibview，并添加iso的mib，才能读取lldp相关信息。

---

采编：狐狸的小尾巴